Mobile Device Manager Plus 快速用户手册 ME 产品部 2018-12-25 本文档旨在帮助用户快速熟悉产品的使用方法 Tel: 4006608680 https://www.manageengine.cn 1 / 33
目录 简介... 4 系统安装... 5 启动 Mobile Device Manager Plus... 8 关闭 Mobile Device Manager Plus... 10 登录 Mobile Device Manager Plus... 11 系统预配置... 12 1. 网络配置... 12 2. 邮件服务器设置... 13 3. 通信方式设置... 13 4. APNs 证书 (ios 设备 )... 14 登记设备... 16 1. 安卓设备登记... 16 (1) 登记设备为 BYOD... 16 (2) 登记设备为设备所有者... 22 2. ios 设备登记... 23 (1) 登记为 BYOD... 24 (2) 登记为受监督设备... 24 配置文件下发... 25 1. 创建配置文件... 25 2. 下发配置文件... 26 应用分发... 28 1. 添加应用... 28 2. 分发应用... 29 资产管理... 30 1. 资产扫描... 30 Tel: 400 660 8680 https://www.manageengine.cn 2 / 33
2. 资产报表... 31 产品文档... 33 Tel: 400 660 8680 https://www.manageengine.cn 3 / 33
简介 Mobile Device Manager Plus 是一款基于 Web 的企业级移动设备管理软件, 可对移动设备管理的整个生命周期提供完全的支持, 提供配置文件管理 App 应用管理 安全管理 资产管理 位置跟踪以及各类报表等功能模块, 帮助 IT 管理员集中远程管理大量的 ios/android/windows 移动设备 同时它也可以与 ManageEngine IT 服务管理系统 (ServiceDesk Plus) 集成, 实现流程化的管理, 提升企业 IT 运维的效率 Mobile Device Manager Plus 的特点 : l 功能丰富强大 l 基于 Web 的用户界面 l 超过 90 项自定义配置 l 统一集中管理海量设备 l 自动发现设备资产, 建立完整的 IT 资产清单 l 设备实时跟踪定位, 保障设备安全 l 支持应用管理, 构建企业自有应用商店 l 能与 IT 服务管理系统无缝集成, 完善 IT 运维体系 Tel: 400 660 8680 https://www.manageengine.cn 4 / 33
系统安装 1. 访问以下链接下载安装包 https://www.manageengine.cn/mobile-devicemanagement/download.html 服务器硬件要求 : 2. 在安装包下载完成后, 用户可以手动双击安装包进入安装向导, 根据 向导中的提示进行安装操作 3. 选择语言 : Tel: 400 660 8680 https://www.manageengine.cn 5 / 33
4. 选择安装路径 : 5. 选择访问端口号 : Tel: 400 660 8680 https://www.manageengine.cn 6 / 33
6. 选择程序菜单文件夹 7. 完成以上操作之后,Mobile Device Manager Plus 开始安装 完成 后显示 : 8. 点击完成, 系统安装结束并自动启动 Tel: 400 660 8680 https://www.manageengine.cn 7 / 33
启动 Mobile Device Manager Plus Mobile Device Manager Plus 可以通过如下方式启动 : Ø 方式一 : 桌面图标启动 : 双击桌面上的 Start Mobile Device Manager Plus 图标启动 ; Ø 方式二 : 服务启动 : 打开 windows 的服务, 在服务列表中找到 ManageEngine Mobile Device Manager Plus Server 服务, 打开其属性并点击 启动 ; Ø 方式三 : 进入到 Mobile Device Manager Plus 的安装根目录, 进入 bin 文件夹, 双击 startdesktopcentral.bat 或者通过命令提示符运 行 startdesktopcentral.bat, 在弹出如下信息后完成启动 : Tel: 400 660 8680 https://www.manageengine.cn 8 / 33
Tel: 400 660 8680 https://www.manageengine.cn 9 / 33
关闭 Mobile Device Manager Plus Mobile Device Manager Plus 可以通过如下方式关闭 : Ø 方式一 : 右击系统托盘中的 Mobile Device Manager Plus 图标, 在弹出 的选项中选择 Stop Service Ø 方式二 : 打开 windows 系统的服务列表, 关闭 Mobile Device Manager Plus 的服务 ; Tel: 400 660 8680 https://www.manageengine.cn 10 / 33
登录 Mobile Device Manager Plus 在启动完成后用户便可以访问客户端登录 Mobile Device Manager Plus Mobile Device Manager Plus 基于 B/S 架构开发, 所以支持基于 WEB 页面的访问, 所以用户可以打开浏览器, 在地址栏中输入 : http://server:port 来访问 Mobile Device Manager Plus 的客户端, 其中链接中的 server 是指 Mobile Device Manager Plus 所安装的服务器的 DNS 名称或者 IP 地址, 端口就是在安装的过程中配置的 web 端口, 比方说 Mobile Device Manager Plus 服务器的 DNS 名称叫 MDMserver,IP 地址为 192.168.1.12,web 端口使用的是 9020, 那么我们可以通过访问 http://mdmserver:9020 或者 http://192.168.1.12:9020 来访问 Mobile Device Manager Plus 的客户端 当然, 如果用户在 Mobile Device Manager Plus 服务器上访问 Mobile Device Manager Plus 的客户 端, 可以使用 : http://localhost:9020 来进行访问 系统默认账号为 admin/admin Tel: 400 660 8680 https://www.manageengine.cn 11 / 33
系统预配置 Mobile Device Manager Plus 系统在登记设备前, 需对网络 邮件服务器 通讯方式等进行配置 1. 网络配置 (1) 请将 MDM 所在服务器的防火墙关闭, 或开启相关端口 端口信息请参考 如下链接 : https://www.manageengine.com/products/desktop-central/desktopcentral-wan-architecture.html (2) 登录进入系统后, 选择管理, 进入代理服务器设置, 选择连接方式 (3) 进入 NAT 设置 修改 NAT 设备下, 主机名 IP 地址 如果管理内网中的设备, 请直接复制现有 IP 如果管理外网中的设备, 请将 MDM 所需端口映射到公网中, 并在公网开启端口后, 修改 NAT 设备下, 主机名 IP 地址为公网 IP Tel: 400 660 8680 https://www.manageengine.cn 12 / 33
2. 邮件服务器设置 登录系统后, 选择管理, 进入邮件服务器设置 将所用邮箱信息填入 3. 通信方式设置 登录系统后, 选择登记, 进入 Android 下的 ME MDM 应用 将通信类 型修改为周期, 下载 ME MDM 应用程序修改为企业网络, 点击保存 Tel: 400 660 8680 https://www.manageengine.cn 13 / 33
4. APNs 证书 (ios 设备 ) (1) 进入登记, 选择 APNs 证书, 创建 CSR (2) 根据步骤中提示, 下载创建好的 CSR 文件, 登录苹果官网, 将 CSR 上传 后, 生成 APNs 证书, 并下载 Tel: 400 660 8680 https://www.manageengine.cn 14 / 33
(3) 将 APNs 证书上传到 Mobile Device Manager Plus 系统中 Tel: 400 660 8680 https://www.manageengine.cn 15 / 33
登记设备 Mobile Device Manager Plus 监测和登记企业网络中的移动设备, 包 括 ios Android Windows 系统平台的设备 1. 安卓设备登记 安卓设备登记分为两种方式 :BYOD 和设备所有者 (1) 登记设备为 BYOD 注册 BYOD 设备有两种方式 : 邀请注册和自助登记 Ø 邀请注册 控制端 : 登录 Mobile Device Manager Plus 系统后, 进入登记, 选择设备, 选择 设备类型, 通过邀请注册 填写用户信息及邮箱 Tel: 400 660 8680 https://www.manageengine.cn 16 / 33
用户端 : 1 邮箱收到以下邮件 : 2 浏览器打开邮件中的 URL, 下载安装 APP 并记录服务器信息 : Tel: 400 660 8680 https://www.manageengine.cn 17 / 33
3 打开 App, 选择 On-Premisses 方式注册 4 将记录的服务器信息和邮箱地址写入, 并点击继续, 填写验证码 : Tel: 400 660 8680 https://www.manageengine.cn 18 / 33
5 激活应用并将设备的用户数据加密, 生成配置文件, 即注册完成 您 可以在设备页中查看到该设备信息 Ø 自助注册该注册方式需 Mobile Device Manager Plus 与 AD 域集成 用户通过 AD 域的中账户注册 注册步骤 : 1 添加 AD 域 : 进入登记, 选择活动目录, 添加域, 填写域信息 Tel: 400 660 8680 https://www.manageengine.cn 19 / 33
2 进入登记, 选择自助登记, 填写信息, 并将右侧 url 复制到设备中, 使用浏览器打开 3 下载 ME MDM, 并记录服务器信息 Tel: 400 660 8680 https://www.manageengine.cn 20 / 33
4 打开 App, 选择 On-Premisses 方式注册 号 : 5 将记录的服务器信息和邮箱地址写入, 并点击继续, 填写用户的域账 Tel: 400 660 8680 https://www.manageengine.cn 21 / 33
6 激活应用并将设备的用户数据加密, 生成配置文件, 即注册完成 您 可以在设备页中查看到该设备信息 (2) 登记设备为设备所有者 1 在新设备 ( 没有任何数据和帐户 ) 上, 启用设备上的 USB 调试 l 设置 - > 关于电话 l 在关于手机中, 点击版本号 7 次 你会看到一条信息 : 您现在处于开发模式 l 转到设置 -> 开发者选项 -> 启用 USB 调试 l 在设置中允许未知源的 App 安装 2 在电脑上访问以下链接下载 zip 文件, 并解压 https://uploads.zohocorp.com/internal_useruploads/dnd/mobile_devic e_manager_plus/o_1cqnjstb2fotvbmhq1k1mprj1/makedeviceowner.zip Tel: 400 660 8680 https://www.manageengine.cn 22 / 33
3 将要注册的设备使用 USB 连接到电脑上 允许在设备提示时进行 USB 调试 4 在解压缩的文件夹中, 打开命令提示符并运行 makedeviceowner.bat 5 打开 Mobile Device Manager Plus 系统, 进入登记, 扫描 EMM 令牌注册 模块中的二维码, 激活设备 6 分配用户 7 登记完成 2. ios 设备登记 APNs 证书 ios 设备登记分为两种登记方式 :BYOD 和受监督设备 需先配置 Tel: 400 660 8680 https://www.manageengine.cn 23 / 33
(1) 登记为 BYOD 注册 BYOD 设备有两种方式 : 邀请注册和自助登记 具体操作请参考以上安卓设备登记 BYOD 的操作步骤 (2) 登记为受监督设备 进入登记, 选择 Apple 配置程序, 按照系统给出的步骤操作 可点击请 遵循这些步骤查看详细操作 登记操作视频 : https://pan.baidu.com/s/1zdpt-w0mzb2xmdh5_kjjqa#list/path=%2f 视频名称 : ios enrollment using Apple Configurator with MangeEngine MDM.mp4 Tel: 400 660 8680 https://www.manageengine.cn 24 / 33
配置文件下发 给设备环境配置和设置各种策略以保护公司资源 Mobile Device Manager Plus 可让您在一台设备或一组设备上创建和发布配置文件 l 允许或限制员工使用某些设备功能 : 强制执行关于移动设备的策略, 以优化设备使用并保护数据 l 提供对公司帐户的访问权限 : 为方便和安全, 授予对电子邮件 Wi-Fi VPN 和其他类型公司帐户的访问权限 l 简化组设备分发策略 : 根据部门 地点等对设备分组 1. 创建配置文件 1 进入设备管理, 选择配置文件, 创建配置文件, 选择目标设备类型 Tel: 400 660 8680 https://www.manageengine.cn 25 / 33
2 选择需要设置的功能, 填写 / 选择设置信息 ( 帮助 可以帮助您了 解功能的设置及条件 ) 3 每做完一项设置, 保存后, 再选择其他设置 在所有配置完成后, 点 击发布, 生成配置文件 2. 下发配置文件 1 进入组合设备功能, 选择组或者设备进行配置文件下发 2 选择发布的配置文件, 进行关联 等待设备中 ME MDM App 打开并 到达刷新周期后, 配置成功下发 Tel: 400 660 8680 https://www.manageengine.cn 26 / 33
Tel: 400 660 8680 https://www.manageengine.cn 27 / 33
应用分发 借助 Mobile Device Manager Plus 简单实用的移动应用程序管理功能, 您可以有效简化终端用户设备上的应用程序管理流程, 并跟踪应用程序从购买到报废的整个生命周期 1. 添加应用 1 进入设备管理, 选择应用库, 添加应用库, 并选择相应设备类型和应 用类型 2 以安卓企业应用为例, 选择上传文件, 等待文件分析 Tel: 400 660 8680 https://www.manageengine.cn 28 / 33
3 选择保存, 应用包添加完成 2. 分发应用 1 进入组合设备功能, 选择组或者设备进行应用分发 2 选择应用, 进行分发 等待设备中 ME MDM App 打开并到达刷新周 期后, 应用成功下发到手机 ME MDM 应用中 Tel: 400 660 8680 https://www.manageengine.cn 29 / 33
资产管理 自动发现系统信息 软件资产及位置数据, 建立完整的设备资产清单 通过定期扫描设备 位置跟踪等, 实现灵活个性化的资产报表, 清晰呈现设备的资产信息 1. 资产扫描 资产管理的扫描主要基于两种方式 : 手动扫描和计划扫描 Ø 手动扫描 : 进入资源清单, 打开扫描设备, 选择设备进行扫描 Tel: 400 660 8680 https://www.manageengine.cn 30 / 33
Ø 计划扫描 : 进入资源清单, 打开设备扫描计划, 启用计划, 填写计划信息 2. 资产报表 置 证书等 系统扫描完成后, 可看到扫描计算机的详细信息, 包括软件 位置 配 Tel: 400 660 8680 https://www.manageengine.cn 31 / 33
Tel: 400 660 8680 https://www.manageengine.cn 32 / 33
产品文档 关于更详细的说明可参见用户手册 : https://www.manageengine.cn/mobile-device-management/help/ 在线演示 :http://demo.mobiledevicemanagerplus.com/ 产品网址 :https://www.manageengine.cn/mobile-device-management/ 联系电话 :4006608680 技术支持 :mes@zohocorp.com.cn Tel: 400 660 8680 https://www.manageengine.cn 33 / 33